ビデオを開始

安全なWebサイト設計の注意点 高木浩光

3.ブラウザの設定変更を強要しない

• デフォルトより安全性の低い設定を指示するのは、利用者を危険に陥れる行為
  
  
• 事例
  
  
  • 「阪神北部広域TIKIカードコンソーシアム」が、未署名のActiveXコントロールを使わせるために、ICカード利用者に対して、IEの以下の設定を有効にするよう指示
    
    
    • 「未署名のActiveXコントロールのダウンロード」
      
      
    • 「スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行」
      
      
  • 農林水産省メールマガジンが、FRAMEを使ったドメイン偽装画面でcookieを発行するために、IE 6のプライバシーレベルを下げる設定（cookieの受け入れを常に有効にする）を指示 （前ページ）
    
    
  • 東京大学情報基盤センターが、危険性を示す警告画面を出なくする設定方法を、必要もないのに推奨